文/巫继雨

H3C防火墙的管理方式多样，包括Console、Telnet、SSH、HTTP、HTTPS、SNMP、FTP(tftp、SFTP)，这些管理方式可以分为命令行管理方式(CLI)和WEB管理方式两类。 其中，Telnet、SSH、Console等属于命令行管理方式，而HTTP和HTTPS则属于WEB管理方式。在防火墙开局部署时，涉及到网络配置，使用Console或Telnet等CLI方式将更加高效；而在日常运维中，主要工作是安全策略的变更，此时使用HTTP/HTTPS WEB管理方式会更加方便。

H3C防火墙出厂默认仅开启HTTP管理，通过IE浏览器访问默认的管理口地址(192.168.0.1)即可打开防火墙的WEB登陆界面。H3C防火墙缺省的WEB登陆用户名和密码为h3c/h3c或者admin/admin，由于缺省密码的安全级别非常低，在完成初始化部署后，必须修改缺省账户的密码或者禁用缺省账号。

防火墙WEB管理如果要开放给公网用户，则建议使用更为安全的管理方式，例如使用HTTPS代替HTTP、使用SSH代替Telnet，我们可以通过进入“设备管理à服务管理”页面修改管理方式。并且，配置从Untrust到Local安全域的域间策略，只允许网管主机到防火墙本地地址的访问，限定的目标服务为HTTPS、SSH等管理服务。